Verschleierung

Identitätsdiebstahl: Doppelte Strafe für Phishing-Opfer

Der Weg vom Phishing-Opfer zum vermeintlichen Kinderpornografie-Versender ist nicht weit. Die Phisher zocken ihren Opfern nicht nur das Geld ab, sondern bemächtigen sich immer öfter auch deren Identität.

www© Paulus Rusyanto / Fotolia.com

Das Phishing-Problem ist derzeit in aller Munde: Trickbetrüger entlocken Online-Banking-Kunden meist per E-Mail die Zugangsdaten ihrer Bankkonten, um sie anschließend um ihr Geld zu erleichtern. Doch wie unter anderem die Wirtschaftsinitiative "no abuse in internet" (naiin) mitteilte, dient das Phishing auch zunehmend dem sogenannten Identitätsdiebstahl. Kriminelle nutzen die gewonnenen Daten, um ihre eigenen illegalen Geschäfte zu verschleiern, in dem sie ihre Identität hinter den anderer existenter Personen verbergen.

"Uns sind Fälle bekannt geworden, in denen beispielsweise kinderpornografische Websites auf Namen und Adressen von ahnungslosen Unbeteiligten registriert wurden. Die Rechnungen für den Domain-Kauf und Web-Speicherplatz wurden anschließend über deren Bankkonten per Überweisung beglichen. Für die verantwortlichen Provider schien die Identität der Kunden somit bestätigt", berichtet Dennis Grabowski, Geschäftsführer und Chefermittler bei naiin, aus seiner Alltagsarbeit.

Aufgedeckt wurde der Identitätsdiebstahl erst durch die eingeschalteten Staatsanwaltschaften. Die Opfer, die zunächst wegen des mutmaßlichen Vertriebs von Kinderpornografie ins Visier der Strafverfolgung gerieten, waren bis zu diesem Zeitpunkt ahnungslos. Ähnliche Fälle von Identitätsdiebstahl sind auch im Zusammenhang mit dem Internet-Auktionshaus eBay an die Öffentlichkeit gelangt. Betrüger haben sich mit Phishing-Methoden die Nutzernamen und Passwörter von eBay-Nutzern erschlichen und auf deren Namen Transaktionen getätigt. Die Opfer sahen sich anschließend mit Forderungen im fünfstelligen Bereich sowie mit Verbalattacken geprellter eBay-Nutzer konfrontiert.

"Sind die Täter erst einmal an die persönlichen Daten Dritter gelangt, steht dem Identitätsdiebstahl nichts mehr im Weg", erläutert Arthur Wetzel, Präsident von naiin. "Sie können sich unter Angabe der Daten beispielsweise Kreditkarten beschaffen, Bankkonten im Ausland eröffnen, sich Zugang zu diversen Portalen im Internet verschaffen oder anderweitige Geschäfte abschließen." Allein in den USA verursachte der Identitätsdiebstahl im Jahr 2004 einen Schaden von 52,6 Milliarden US-Dollar. Jährlich fallen nach Angaben der Federal Trade Commission (FTC) www.ftc.gov bis zu 10 Millionen US-Bürger der neuartigen Kriminalitätsform zum Opfer – Tendenz steigend.

"Unseren Erkenntnissen zufolge häufen sich derartige Fälle auch in Deutschland. Im Umgang mit personenbezogenen Daten ist daher höchste Vorsicht walten zu lassen", warnt Wetzel. Dies gelte sowohl für Unternehmen im Umgang mit Kundendaten als auch für jeden einzelnen Internet-Nutzer. naiin lehnt daher vor allem aus Gründen der Datensicherheit die auf europäischer Ebene diskutierte Einführung einer Vorratsdatenspeicherung ab.

Hintergrund: Beim Phishing handelt es sich um eine Form des Trickbetrugs, bei denen Methoden des Social Engineerings zur Anwendung kommen. Das Ziel eines Phishers besteht darin, an Passwörter und geheime Zugangsdaten von Internet-Usern zu gelangen. Im Allgemeinen versenden Kriminelle im Namen von seriösen Unternehmen Massen-E-Mails, in denen die Empfänger unter falschem Vorwand zum Besuch einer manipulierten Website aufgefordert werden. Dort sollen diese dann vertrauliche Informationen wie Passwörter, Kreditkarteninformationen oder Online-Banking-Daten aktualisieren. Die E-Mails und Websites sind im Layout von vermeintlich vertrauenswürdigen Unternehmen wie Banken gehalten.

Wissenswertes zum Thema
Zum Seitenanfang
Der BT-Navigator
Quicklinks